23 ноября 2024

eur = 105.81 0.08 (0.07 %)

btc = 98 812.00$ 521.97 (0.53 %)

eth = 3 315.92$ -56.27 (-1.67 %)

ton = 5.40$ -0.09 (-1.67 %)

usd = 100.22 0.18 (0.18 %)

eur = 105.81 0.08 (0.07 %)

btc = 98 812.00$ 521.97 (0.53 %)

Форум

Производитель аппаратных криптокошельков Ledger признался, что всегда имел доступ к закрытым ключам пользователей

1 минута на чтение
Производитель аппаратных криптокошельков Ledger признался, что всегда имел доступ к закрытым ключам пользователей

Читать первым в Telegram-канале «Код Дурова»

Французский производитель аппаратных криптовалютных кошельков Ledger оказался в центре скандала.

Компания заявила в Twitter, что технически всегда имела возможность установить на устройство прошивку, дающую доступ к закрытым ключам пользователей. Позже это сообщение было удалено.

Всегда была и есть возможность написать прошивку, которая поможет в извлечении ключей. Вы всегда доверяли компании Ledger в том, что она не будет устанавливать такую прошивку, независимо от того, знали вы об этом или нет, — написала компания.

Этим твитом Ledger попыталась успокоить клиентов, возмутившихся новой функцией восстановления ключей Ledger Recovery. Ранее на этой неделе компания представила возможность восстановить забытый пароль вместе с сид-фразой от кошелька пользователя, для этого понадобится прохождение KYC с удостоверением личности.

Пользователи были возмущены такой возможностью, заявив, что они покупали холодный кошелёк не для того, чтобы в итоге его ключ можно было восстановить удалённо через интернет.

Это полный абсурд — предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных, — пишут пользователи Reddit.

Позже Ledger написала, что её слова были «вырваны из контекста», а в прошивке её устройств существуют уровни защиты и управления, гарантирующие, что ни один злоумышленник не сможет внедрить вредоносную прошивку.

В ответ на это один из пользователей отметил, что, покупая устройство Ledger, он не покупал «уровни защиты», а приобретал просто холодный кошелек, в котором seed-фраза ни при каких условиях не могла бы его покинуть. Ещё никогда не было такого, чтобы компания в режиме реального времени так рушила бы свою репутацию, заявил другой комментатор.

Мы всё это время держали пистолет у твоей головы, но ты не беспокойся, ты же не умер. Так что нет никаких проблем, если мы продолжим держать этот пистолет, — заявил один из комментаторов.
Сейчас читают
Карьера
Блоги 295
Т-Банк
Газпромбанк
X5 Tech
МТС
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131